条件を指定して検索しています。すべての条件を解除する
2023/12/25 -セッションIDの固定化とは、攻撃者が事前に用意したセッションIDを正規のユーザーに利用させ、後から攻撃者が正規のユーザーになりすます(セッションを乗っ取る)手法の ...
2023/12/22 -セッションフィクセーション(セッション固定化)攻撃と呼ばれる、攻撃者が用意したセッションIDをターゲットのユーザーに強制的に使わせることでそのセッションを乗っ取る ...
2024/1/11 -セッションIDの固定化(セッションフィクセーション). 攻撃者が事前にセッションIDを設定し、そのIDをユーザに強制的に使用させることができる脆弱性 ...
2024/1/10 -アプリやサービスによってはログイン前とログイン後のセッションIDが同じことがありますが、そうなるとセッションの固定化攻撃に脆弱な可能性が高くなります。ログイン ...
2024/3/18 -セッションIDの管理: ログイン時や重要な操作の前にセッションIDを再生成することで、セッション固定攻撃を防ぎます。また、一定時間無操作のセッションは自動的に切断 ...
セッションハイジャックの流れとしては以下の3段階になります。 ・セッションIDの盗取. ・セッションIDの利用. ・悪用 ... 化することが推奨されます。 ... セッション固定攻撃 ...
2024/3/15 -セッション管理の不備には、セッションIDの予測可能性、セッションの固定化攻撃 ... この種の攻撃により、攻撃者はログイン状態にあるユーザーのセッションを不正に利用 ...
2024/2/20 -セッションハイジャックが起こる原因は、セッションIDが推測される、ID固定化によるなりすましなど多岐にわたります。セッション管理のセキュリティ対策を強化すること ...
2024/1/18 -セッションハイジャックが成立するリスクを高める要因となる脆弱性および攻撃方法には、セッションIDの固定化(セッションフィクセーション)やセッションIDの推測などが ...
2023/12/17 -セッションの固定化は主に、ユーザーが認証するときに (たとえクッキーがすでに存在していても) セッションクッキーの値を再生成し、 CSRF トークンをユーザーに ...
Q.セッションIDの固定化攻撃ですが、なぜ脅威となるのかよくわかりませんでした。 この動画の10:43〜です。 https://youtu.be/GP1eEit1quY?si=UhwBqvqKWx...
A.徳丸さんの動画ですね。 10:43から音声無しで数秒しか見てません(動画内の箇条書きを見ただけでご質問の意図が理解できた…つもりw)が、主さんが「セッションIDの固定化攻撃」の概念自体を理解で...
Q.学校の課題でセッションハイジャックとセッションIDの固定化についてレポートを書くというのが出たのですが、調べていてもイマイチ分かりませんどなたか分かる方教えていただけないでしょうか?お願いいたします
A.networkのセッションの事でしょうか? セッションハイジャックは、セッションを乗っ取ることですね。 セッションIDとはmagic cookieみたいなものですね。 固定化すると、ハイジャック
Q.セッションの有効期限を長くする自動ログインについて(PHP) お世話になります。 現在、セッションの有効期限を長くすることによる自動ログイン機能をつくっております。 ■members/inde...
A.Qiitaリンク集↓ http://qiita.com/mpyw/items/b2a2b0e8e60ed4680f06#%E3%83%A6%E3%83%BC%E3%82%B6%E8%AA%8D%...